Use este identificador para citar ou linkar para este item:
https://ric.cps.sp.gov.br/handle/123456789/10652
Título: | Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso |
Título(s) alternativo(s): | Database security analysis applying the POST and GET methods for the SQL injection technique: case study |
Autor(es): | MACHADO, Daniele Istile Simeão ZANFORLIN JUNIOR, Gilmar GOMES, Leonardo Lici |
Orientador(es): | COSTA, Kelton Augusto Pontara da |
Tipo documental: | Artigo científico |
Palavras-chave: | Informação - segurança;Sql;Internet;Banco de dados;Gerenciadores de banco de dados |
Data do documento: | Jun-2017 |
Editor: | 196 |
Referência Bibliográfica: | MACHADO, Daniele Istile Simeão; ZANFORLIN JUNIOR, Gilmar; GOMES, Leonardo Lici. Análise da segurança em banco de dados aplicando os métodos POST e GET para a técnica de injeção de SQL: estudo de caso. Trabalho de conclusão de curso (Curso Superior de Tecnologia em Banco de Dados) - Faculdade de Tecnologia FATEC Bauru, Bauru, 2017. |
Resumo: | A internet faz parte do cotidiano de pessoas e organizações e um assunto importante é a segurança dos dados armazenados. Uma das técnicas utilizadas para o “roubo” dessas informações é a injeção de Structured Query Language (SQL), que modifica os comandos originais da aplicação e explora falhas de segurança. Diante do exposto, este trabalho tem como objetivo analisar o comportamento da segurança de uma aplicação que possui acesso ao banco de dados utilizando a técnica de injeção de SQL. Foi utilizado o site da empresa Trevo Auto Center, e suas falhas verificadas a partir do software Acunetix. Após identificar os problemas, foram sugeridas melhores práticas para que as falhas de segurança sejam evitadas. The internet is part of everyday life for people and organizations and a important subject is the security of stored data. One of the techniques used for the "steal" of this information is the Structured Query Language (SQL) injection, modifying the original application commands and exploits security holes. Given the above, this work aims to analyze the safety of the behavior of an application that has access to the database, using SQL injection technique It was used the website of the company Trevo Auto Center, and its flaws verified from the software Acunetix. After identifying the problems, best practices were suggested so that safety flaws are avoided. |
URI: | http://ric.cps.sp.gov.br/handle/123456789/10652 |
Aparece nas coleções: | Trabalhos de Conclusão de Curso |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
bancodedados_2017_1_danielemachado_analisedasegurancaembancodedados.pdf Restricted Access | 1.36 MB | Adobe PDF | Visualizar/Abrir Solictar uma cópia |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.